当客户端的数量比较多时，如果在客户端上一一配置Forefront服务器的位置，显然工作量会变得非常的大。所以如果能够让客户端自动来检测服务器的配置，并自动采用，就可以大幅度的减少安全管理人员的工作量。在这篇文章中，笔者就给大家介绍一下如何通过Web代理来自动检测服务器的位置。

　　一、自动检测可以采用的方法

　　在Forefront安全网关中，所支持的自动检测方法还是比较多的。具体的来说，主要有三种。安全管理人员可以根据企业自身的需要来选择。

　　第一种方法比较传统，是通过自动配置脚本来进行指定。当客户端计算机连接服务器之前，可以先在客户端上指定一段脚本。这个脚本的作用就是用来指定可用的服务器的位置。采取这个方法时，仍然需要在每个客户端上执行固定的脚本，所以工作量仍然比较大(虽然不用手工进行配置)。为此这往往是一个不得已而为之的手段。

　　第二种方法是通过AD检索来实现。即可以让客户端连接到微软域服务器来检索Web代理设置。众所周知，在微软域服务器中保存在局域网内所有可用的资源。为此客户端如果能够连接到这台域服务器，就可以查询到可用的Forefront服务器，并进行连接。当搭建了域环境时，这是一个首选的方法。

　　第三种方式是通过DHCP或者DNS来检索服务器或者Web代理的设置。通常情况下，运行Web代理客户端或者早期版本防火墙的客户端计算机可以访问动态主机配置协议或者域名系统来检索Web代理的相关信息。一般来说，如果客户端计算机无法访问AD域服务器(如只有工作组环境，而没有域环境)，此时采用这种检测方式是一个理想的选择。